在事件曝光后,PANews 注意到 CCXT 代码仍保持每天更新的频率,但截至 5 月 29 日并未对社区提出的这种隐秘硬编 brokerId 代码进行修改。CCXT 的官方也没有在社交媒体和 Github 上回应此事。
当然,相比一些开源项目暗藏后门,直接威胁用户本金安全的情况相比。CCXT 的默认返佣收取甚至算不上 Bug,只能是说开发者在设计上的一些「小心思」。然而,这种看似无关紧要的小心思可能比其他明码标价的订阅收费获利更多。对用户来说,一方面现在的 AI 编程工具日益强大,不仅可以快速检测出这种「别有用心」的设计,也可以支持从头设计一个完全自主的交易代码。另一方面,过分信任名声在外的「免费」开源库,可能反而缴纳比普通订阅费更高的费用。如果希望对自己的交易返佣权益有所保障,在采用类似的代码库之前还是要进行初始化参数的操作。
此事件最终给所有用户敲响了警钟:在加密货币这个充满博弈的领域,对任何「免费午餐」保持必要的审视与警惕,仔细检查每一行「信任」的代码,或许才是保护自身权益最基础也最关键的防线——因为有时,最昂贵的成本,恰恰隐藏在「免费」的表象之下。信任,终究不应被如此轻易地编码成利润。